지멘스 장비에서 발견된 취약점, 전력망 전체를 불안하게 만들 수 있어

요약 : 보안 외신 시큐리티위크에 의하면 지멘스(Siemens)의 ICS 제품 일부에서 초고위험도 취약점이 발견됐다고 한다. 이 취약점은 CVE-2023-28489이며, Sicam A8000 CP-8031과 CP-8050 제품들에서 발견되고 있다. 제품들 전부 원격 단말 장치(RTU)로 분류되는 것이며, 취약점 익스플로잇에 성공한 공격자는 원격에서 코드 실행 공격을 실시할 수 있게 된다. 패치와 위험 완화 방법 모두 공개되어 있는 상태다.

[보안뉴스 / 5.9.] 지멘스 RTU 취약점, 전략망 불안하게 만드는 공격 가능케 해

[이미지 = utoimage]

배경 : 문제의 제품들은 전력망을 구성하는 데에 자주 사용되기 때문에 공격자가 CVE-2023-28489 취약점을 익스플로잇 할 경우 전력망 전체가 불안정해질 수 있다고 한다. 다만 장비들이 보통 강력한 방화벽에 의해 보호받고 있는 게 대부분이라 공격자들은 방화벽부터 뚫어야 할 것이라고 지멘스는 강조했다.

말말말 : “취약점 익스플로잇에 성공한 공격자는 장비에 대한 완전 장악에 성공할 수도 있습니다. 빠른 패치를 적용하거나 TCP 포트 80과 443을 방화벽으로 보호하면 위험으로부터 안전할 수 있습니다.” -지멘스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>